4月初,电子邮件营销公司MailChimp披露其遭到黑客攻击,黑客利用内部客户支持和账户管理工具窃取用户数据,并进行网络钓鱼攻击。
MailChimp已经证实,黑客发动这次攻击不仅仅是为了访问Trezor的帐户,其部分员工受到了社会工程攻击,导致凭证被盗。这些凭证被黑客用于访问个MailChimp帐户,并从个客户帐户中导出“受众数据”。
MailChimp首席信息安全官SiobhanSmyth表示:“3月26日,我们的安全团队发现,恶意行为者访问了一个面向客户团队、用于客户支持和账户管理的的内部工具。该事件是由外部参与者发起的,他对Mailchimp员工进行了社会工程攻击,导致其凭证被泄露。我们迅速采取行动,终止黑客对被入侵员工账户的访问,并采取相应措施来防止更多员工受到影响。”
除了查看账户和导出数据以外,威胁参与者还获得了对客户API密钥的访问权,目前这些密钥已被禁用。应用程序编程接口(API)密钥是允许MailChimp客户直接从他们自己的网站或平台管理他们的帐户和执行营销活动的访问令牌。威胁参与者可以凭借这些泄露的API密钥创建自定义电子邮件活动,例如发起网络钓鱼活动,并将它们发送到用户邮件列表,而无需访问MailChimp的客户门户。
公司如何针对内部关键数据进行加密保护?
大势至电脑文件防泄密系统是大势至软件公司经过多年在企业网络管理、局域网安全防护深耕细作、日积月累的技术结晶,一经推出便以各项优势先进国内同类产品。
目前,系统已经成功应用近百万电脑终端,集成了很多国内独家的功能模块。系统成熟稳定,兼容性好,安全防御机制完善,无需专业的网络管理人员维护,适合各个行业、不同规模的企业使用。
该工具可以实现网络泄密行为管理
》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止
联系电话: